Уважаемый коллега настаивает на том, что хранение изображений на моем сервере небезопасно, особенно если файловая структура легко догадаться (поскольку у нас есть галереи изображений, созданные пользователями, схема именования легко отслеживается).
Вместо этого он рекомендует хранить изображения над корнем и обслуживать их, используя fread или fputthrough.
Я не могу понять, какими будут риски, или почему они будут устранены при использовании script.
Накладные расходы такого script звучат нелепо.
Я действительно понимаю, что изображения должны быть проверены перед сохранением на сервере, и с этой целью я использую imagemagick, чтобы сделать небольшое преобразование и сохранить в jpeg, - который, как я мог бы догадаться, должен избавиться от любого шлака.
Итак, вопросы великим умом на SO:
- Существуют ли какие-либо проблемы с безопасностью при локальном хранении изображений с легко отслеживаемыми путями?
- Является ли мой метод проверки изображений с помощью IM безопасным?
- Есть ли причина использовать PHP для работы с изображениями?
- Являются ли накладные расходы на использование PHP действительно существенным?
- Будет ли использование CDN изменить ситуацию, поскольку безопасность идет (я не хочу)?
- Я что-то пропустил?
Спасибо всем!